Назад | Перейти на главную страницу

ZyWall USG-100 Firewall блокирует доступ к внутренней подсети за пределами другого маршрутизатора

У меня возникла странная проблема с брандмауэром ZyWall USG 100, которую я не могу решить, оставив брандмауэр включенным на ZyWall.

У меня есть основная сетевая подсеть 192.40.192.0/24 (LAN1 на ZyWall) и точка доступа, которая позволяет подключаться к этой сети клиентам Wi-Fi с брандмауэром основного маршрутизатора на IP 192.40.192.1 (ZyWall USG 100), который служит DHCP-клиент тоже. Затем у меня есть другая подсеть 192.168.100.0/24, которая находится за другим маршрутизатором (IP: 192.40.192.254), который является сервером Linux. Проблема в том, что если я хочу получить доступ к веб-серверу во вторичной подсети, например 192.168.100.200, HTTP-соединение будет заблокировано ZyWall Firewall для клиентов Wi-Fi.

Если я отключу брандмауэр на Zywall или добавлю статический маршрут к Wi-Fi-клиенту, например:

sudo route -n add 192.168.100.0/24 192.40.192.254

все работает правильно, так как оно также работает правильно с клиентом, напрямую подключенным к порту локальной сети Ethernet.

Я не понимаю, почему брандмауэр блокирует соединение, поскольку у меня есть такое правило, которое разрешает все соединения:

Что-то мне здесь не хватает в конфигурации? Мне нужно добавить какое-то правило в брандмауэр?

Почему это происходит только с клиентами Wi-Fi? В чем может быть причина?